J’ai une théorie sur le pourquoi du succès planétaire du foot. Bien entendu ce n’est pas la seule explication et on peut aussi penser à la simplicité des règles et au fait que les pauvres du monde entier peuvent facilement jouer dans leur bidonville avec un vieux ballon dégonflé.
Mon explication invoque le faible nombre de points (de buts dans le cas du foot) marqués durant un match.
C’est, je pense, le sport le plus "pauvre" en points qui existe sur cette planète ! C'est quand même bizarre que ce sport possède ainsi deux extrêmes : Il est le plus populaire du monde et il conduit au plus bas scores du monde. Il est donc normal de s'interroger sur cette coïncidence et d'avancer une explication : Les spectateurs atteignent au moment du but un état d'exultation et de joie qui ne se retrouve pas dans les autres sports et c'est cet état qui conduit à la popularité mondiale du foot.
Il n'y a qu'à voir la folie collective qui s'empare de foules immenses au moment d'un but pour comprendre que le foot repose sur cet instant paroxystique. Pendant 90 ou 120 minutes on prie, on espère, on supplie, on retient son souffle et on se cache les yeux et soudain, en une seconde, c'est la libération du but marqué et l'extase des supporters. Cela explique aussi la violence habituelle des hooligans : le foot met sous un énorme couvercle d'attente et d'anticipation les émotions des gens pour brusquement les libérer, au risque des plus graves débordements.
Cela explique aussi les sentiments des réfractaires au foot : Quand on n'est pas impliqué corps et âme dans le soutien d'une équipe, quand on ne s'y intéresse pas plus que ça et qu'on regarde le spectacle d'un oeil extérieur le foot n'offre plus cet instant de communion fusionnelle au moment du but. Le réfractaire voit juste 22 types sur une pelouse qui courent en tous sens sans que rien ne se passe vraiment à part un ou deux buts. 5 secondes d'intérêt noyé au milieu de 90 minutes d'ennui abyssal !

Il est d'ailleurs assez intriguant de voir que l'ampleur du succès médiatique et populaire de la coupe du monde augmente au fil des années alors que le nombre moyen de buts décroit. Ce n'est bien entendu pas très probant statistiquement de lier ainsi deux choses distinctes mais je trouve cela révélateur :

Coupe du monde 1994 => Moyenne de 2,71 buts par match
Coupe du monde 1998 => Moyenne de 2,67 buts par match
Coupe du monde 2002 => Moyenne de 2,51 buts par match
Coupe du monde 2006 => Moyenne de 2,29 buts par match

Mon conseil à la FIFA pour augmenter encore la popularité mondiale du foot sera donc, paradoxalement, de modifier les règles pour diminuer le nombre moyen de buts par match !
Diminuer les dimensions des cages ? Reculer le point de penalty ? Adopter un ballon plus gros et plus lent ? Toutes les options sont possibles et conduiront à un orgasme de dimension cosmique chez les supporters au moment du but tant attendu.

> Lire le journal (16 commentaires, moyenne: 2,9).

Une nouvelle version du top 500 des superordinateurs vient de sortir :

http://www.top500.org/lists/2006/06

Les éléments notables :

IBM conserve très largement sa première place. Son architecture gagnante (BlueGene/L) est basée sur des processeurs à faible fréquence (700 MHz) issus du monde de l'embarqué mais largement modifiés...et il y en a beaucoup ! (plus de 130000 cores)
Avec ce monstre on obtient plus de 280 teraflops au test LINPACK.
Derrière la France parvient à une très honorable cinquième place avec la mise en place de l'ordinateur Tera10 au CEA cette année. On l'avait évoqué ici : http://linuxfr.org/~patrick_g/16326.html et il est dédié à la simulation d'armes nucléaires "robustes" (qui résistent au vieillissement). Il est basé sur l'architecture Intel Itanium et on arrive à 43 Teraflops (aparté : 6,5 fois moins rapide que le BlueGene/L....et oui c'est ça la conséquence quand on veut soutenir Bull. Je comprends vraiment pas pourquoi on s'est embarqué sur de l'Itanium controversé et en retard chronique au lieu de bondir sur de l'archi BlueGene ultra prometteuse. Mainenant on va se trainer ce truc des années du fait de l'adaptation des programmes).

Coté OS la domination de Linux est écrasante :

http://www.top500.org/lists/2006/06

73,4 pour Linux et 0,4 pour Windows ça fait plaisir à voir. A noter que Microsoft n'est pas content de ces chiffres et a initié un programme à long terme pour y remédier (évoqué ici : http://linuxfr.org/~patrick_g/21831.html )

Pour une vision encore plus fine des subdivisions entre les OS voir ici :
http://www.top500.org/stats/27/os/

> Lire le journal (25 commentaires, moyenne: 2,4).

Un intéressant blog qui explique succinctement comment contourner la majorité des techniques de censure mises en place par l'état chinois.

http://www.cl.cam.ac.uk/users/sjm217/volatile/cache/2006/06/(...)

Le blog n'est qu'un résumé d'un article académique disponible ici : http://www.cl.cam.ac.uk/~rnc1/ignoring.pdf

En gros (et si j'ai bien suivi) les machines qui censurent en détectant des mots clés ne bloquent pas vraiment les requêtes sur les routeurs principaux (ce qui serait trop coûteux). Au lieu de ça elles se contentent d'envoyer des "TCP reset packets" aux deux bouts de la connection. Chaque bout croit que l'autre lui demande de fermer la connection et donc l'un et l'autre s'exécutent.
La solution est donc simple : ignorer volontairement ces packets de reset TCP ! Cela peut se faire par des règles de firewall mais l'auteur indique que ça serait bien d'intégrer cette fonctionnalité directement en standard dans l'OS pour éviter les représailles des autorités.

Ce n'est pas la panacée mais c'est certainement une idée intéressante et qui, d'après les essais réels, fonctionne très bien.

Maintenant le pari à douze milliards de dollars yuans : je pense que Windows ne sera pas adapté pour contourner la censure alors que certaines distros GNU/Linux le seront.

C'est aussi ça le logiciel libre !

> Lire le journal (4 commentaires, moyenne: 6).

Après la news sur la sortie de GCC 4.1 ( http://linuxfr.org/2006/03/01/20425.html ) j'attendais avec impatience de voir sortir des benchmarks comparatifs.

C'est fait et on peut télécharger l'article en pdf sur le site de Linux Magazine : http://www.linux-magazine.com/issue/68/GCC_4.1_Features_Benc(...)

L'article présente les nouveautés marquantes de cette version du compilateur libre et propose deux benchs graphiques. L'un concerne le run time (on voit si le programme compilé est plus rapide) et l'autre le build time (on voit si GCC compile plus vite).
A noter que le compilo d'Intel (ICC 9) est aussi présent dans le bench ce qui donne un excellent repère. Pour les trolleurs invétérés on soulignera le fait qu'Intel optimise spécifiquement pour ses CPU + ne supporte pas une tétrachié d'architecture comme GCC + ne supporte pas autant de langages.

Résumé des résultats pour les paresseux :

Pour le build time GCC 4.1 est largement plus lent que les versions antérieures si on active les optimisations (autovectorisation et autres)...ben oui on n'a rien sans rien ! Par contre si on optimise pas particulièrement (-O0) l'écart en temps est infime. La solution est donc simple : quand on écrit le programme et qu'on fait pleins de cycles compilation/modifs/compilation alors on utilise -O0 pour que ce soit rapide...et on n'a plus qu'a optimiser (-O3) à la fin.

Pour le run time GCC 4.1 est généralement plus rapide mais il faut bien choisir ses options d'optimisation. Assez souvent -O2 donne un meilleur résultat que -O3.
J'ai été également assez surpris de voir que (sur les programmes choisis pour le bench du moins) ICC 9 n'était pas du tout la terreur absolue que j'attendais.

Pour Gzip par exemple :
GCC 4.1 -O2 = 9.26 secondes
ICC 9 -O2 = 9.69 secondes

Pour rappel GCC 3.4 -O2 = 9.82 secondes

Pour Gnupg également :
GCC 4.1 -O2 = 11.68 secondes
ICC 9 -O2 = 13.86 secondes

Pour rappel GCC 3.4 -O2 = 12.02 secondes

Sur Lame Intel est plus fort...et GCC 3.4 aussi ! :
GCC 4.1 -O2 = 86.71 secondes
ICC 9 -O2 = 81.93 secondes

Pour rappel GCC 3.4 -O2 = 83.25 secondes

En définitive GCC s'améliore régulièrement et les devs semblent avoir fait le bon choix avec la technologie SSA.

> Lire le journal (31 commentaires, moyenne: 2,7).

Un article du Monde assez fascinant sur les possibilités nouvelles qui naissent de la reconnaissance automatique des plaques d'immatriculation en Grande-Bretagne :

http://www.lemonde.fr/web/imprimer_element/0,40-0@2-3230,50-(...)

Bien entendu l'article est titré "Big Brother sur la route" mais franchement quand on voit l'efficacité incroyable qui est obtenue lors de l'utilisation de ce système je suis plus enthousiaste qu'effrayé. Qui peut nier que ce système apporte de la rationalité dans le processus de protection de la société ? Plutôt que de s'en remettre totalement à l'arbitraire dangereux de l'être humain (le policier tout puissant) on profite des capacités de la machine. C'est exactement comme à l'époque de la découverte de l'empreinte ADN : On réussit à confondre les coupables et à innocenter les innocents ! C'est tout bénéfice pour tout le monde.

Bien entendu il suffit que la plaque soit fausse et tout le système est borked...

> Lire le journal (50 commentaires, moyenne: 3,5).

Imaginons que le descendant de Proust (si il en avait un) et dépositaire des droits décide :

1) De détruire plusieurs lettres de son grand-père

2) De menacer d'infraction au copyright un acteur de théâtre ayant mémorisé des textes de son grand-père

3) D'interdire de faire des lectures publiques de l'½uvre de son grand-père

4) D'interdire aux universitaires du monde entier de citer des passages importants de l'½uvre de son grand-père

5) D'interdire à la Bibliothèque nationale de France de faire une exposition sur les manuscrits de son ½uvre

Il me semble que ce serait un scandale national . Pourtant c'est exactement la situation qui existe aujourd'hui avec le descendant du grand écrivain irlandais James Joyce.
Ce type, Stephen Joyce, déteste les universitaires qui veulent analyser l'½uvre et la vie de James Joyce et il leur interdit donc tout accès aux manuscrits et à la correspondance de son grand-père. Il les menace de procès continuellement et les considère comme des parasites voulant se nourrir sur l'½uvre de son ascendant : "academics are people who want to brand this great work with their mark. I don’t accept that."
Stephen Joyce fait régner la terreur chez les universitaires joyciens et il accorde ou refuse les travaux en fonction de son bon plaisir. Par exemple il a refusé une autorisation de consultation des manuscrits à un chercheur de l'université de Purdue. Le motif ? Le nom de l'équipe de sport de cette université (the Boilermakers) est considéré comme vulgaire !
On a découvert ces dernières années plusieurs centaines de lettres originales de Joyce ainsi que plusieurs brouillons manuscrits de ses ½uvres et pourtant aucune nouvelle biographie s'appuyant sur ces découvertes n'est en cours de peur d'un procès avec Stephen Joyce.
Aux Etats-Unis l'½uvre de Joyce et passée dans le domaine public en 1991 (50 ans après sa mort) ce qui a conduit à une brève floraison de travaux universitaires…qui s'est interrompue dès 1998 avec la nouvelle loi d'extension de 20 ans du copyright !
Maintenant il faudra attendre 2011 pour repasser dans le domaine public (à moins qu'une nouvelle extension ou Loi-Mickey ne vienne tout chambouler).
Mais le combat s'organise ! Lawrence Lessig (le juriste de la Free Software Fondation et le conseiller de Richard Stallman pour la GPL v3) vient d'annoncer son intention de faire un procès à Stephen Joyce.
Voici le cas qui va être exposé devant la justice : Une professeur de Stanford (Carol Loeb Shloss) avait écrit un livre sur Lucia Joyce (la fille de l'écrivain qui était schizophrénique) et elle a été menacée par Stephen d'un procès si elle faisait des citations d'½uvres sous copyright dans son livre. Son éditeur, effrayé par la menace légale, lui a demandé d'expurger sa biographie de Lucia Joyce.
Shloss a essayé d'avoir une aide financière de Stanford pour son procès mais l'avocat de l'université lui a indiqué que Stanford n'accorde pas de protection pour un livre écrit par un professeur. Une police d'assurance individuelle pour ce risque coutant quinze mille dollars elle n'a pas pu être aidée et a donc accepté de couper de larges portions de son livre.
Pour elle : "the process of deleting things that had taken years to find out was just excruciating" ("le fait de devoir supprimer des choses qui ont pris des années à trouver a été une torture").

Lessig a décidé d'attaquer pour le motif de "copyright misuse" (qu'on pourrait traduire librement par : "utilisation malveillante du copyright") et il donne comme justification le fait que si un détenteur de copyright se conduit mal et bloque la recherche académique légitime il faut lui faire un procès pour que sa mauvaise action ne soit pas sans conséquences : ("If a copyright holder misbehaves, we want people to know it’s not costless").
Mais cela va être un combat difficile car Stephen peut compter sur un revenu annuel issu des droits de copyright d'environ quatre cent mille dollars par an et il est déterminé à protéger cette poule aux ½ufs d'or en se payant les meilleurs avocats spécialistes des droits de propriété intellectuelle.
Selon l'un d'entre eux (F. Scott Kieff) : "Cela serait vraiment mauvais si Shloss gagnait. Si tout ce que j'ai à faire pour avoir accès à votre propriété est de dire que les restrictions que vous employez sont injustes –et par injuste je veux seulement dire impopulaire- alors quiconque est impopulaire va perdre ses droits de propriété". ("It would be really bad if Shloss won. If all I need to do to get access to your property is to say that the restrictions that you are using are unfair-and by unfair I only mean unpopular-then anyone who is unpopular loses their property rights.").

Un grand article du New Yorker sur toute l'affaire : http://www.newyorker.com/printables/fact/060619fa_fact
Un court article d'ArsTechnica qui résume l'affaire : http://arstechnica.com/news.ars/post/20060613-7048.html

> Lire le journal (93 commentaires, moyenne: 3,1).

En voila une bonne idée !
Pour ceux qui, comme moi, ne veulent pas perdre du temps à installer une distro juste pour voir à quoi ça ressemble on peut télécharger une vidéo pour voir tourner divers OS.
C'est quand même mieux que des screenshots et le format est libre (ogg theora).

Y'a pas mal de choix : Kubuntu, Fedora, PC-BSD, OpenBSD (impayable cette video d'un bête terminal...), Vista, Dapper+xgl, Elive...etc etc

Le site : http://www.osvids.com/

Un petit article de newsforge qui parle du site : http://www.newsforge.com/article.pl?sid=06/06/12/1515257

> Lire le journal (19 commentaires, moyenne: 3,3).

Après s'être fait bouffer des parts de marché par Linux pendant des années voici la riposte qui s'organise.
Comme Linux règne en maitre absolu sur le segment des clusters de calcul intensif Microsoft a décidé il y a deux ans de pénétrer sur ce marché et de manger tout cru le petit pingouin manchot !

Aujourd'hui est annoncé le Windows Compute Cluster Server 2003 (CCS pour les intimes).

Pour avoir un petit survol de ce bidule :
http://www.microsoft.com/windowsserver2003/ccs/overview.mspx

Pour un survol un peu plus technique (attention c'est un .doc) :
http://download.microsoft.com/download/9/e/d/9edcdeab-f1fb-4(...)

Voici l'édito du journal en ligne spécialisé dans le calcul haute performance HPCwire qui évoque cette arrivée de Microsoft :
http://www.hpcwire.com/hpc/686956.html

Et voici l'article qui est consacré à CCS :
http://www.hpcwire.com/hpc/686785.html

Quelques extraits dignes d'attention :

Le but :

The CCS product is designed to manage 64-bit x86 computational clusters for high performance workloads, challenging Linux dominance of this market.

La facilité d'utilisation :

Its integration with Active Directory, which is installed in 80 percent of large enterprises, allows CCS to provide secure cluster access and job scheduling. A cluster system becomes just another Active Directory object, like a network printer. So from a workstation, you can discover clusters, monitor your jobs, submit new jobs and modify them. In this sense, CCS just extends the Active Directory model to recognize a new kind of resource.

Le "embrace and extend" classique :

Another aspect of CCS is that it provides a standardized platform for HPC applications. The MS-MPI message passing interface, derived from Argonne National Lab's Open Source MPI2 implementation, is used to support message passing for parallel applications. According to Microsoft documentation, MS-MPI is compatible with the MPICH2 Reference Implementation and other MPI implementations and supports an API of more than 160 function calls.

Le "on la fait juste parce que les gens nous ont supplié de remplacer cette saleté de Linux" :

They've been forced to learn Linux clusters, in many cases, by necessity, because a complete solution hasn't been available from Microsoft. We're consistently hearing from folks that if you give us the same environment that we're used to in Windows, we'll be glad to adopt that.

En définitive on peut parier que Microsoft va effectivement manger une part du segment des clusters de calcul. Il n'y a pas de raison de penser que leur CCS ne sera pas efficace (ils ont embauché avec leur maxi paquet de dollars des pointures du secteur pour développer le bouzin) et en plus il profitera de l'integration poussée avec Windows (Active Directory et autre) et des habitudes/inerties de nombreux administrateurs qui ne connaissent que Redmond.

> Lire le journal (20 commentaires, moyenne: 4,4).

Article sur le site du Monde au sujet de la NSA (Agence de sécurité nationale des état-unis : celle qui est responsable des écoutes et des interceptions) :

http://www.lemonde.fr/web/imprimer_element/0,40-0@2-3222,50-(...)

Quelques phrases qui font froid dans le dos :

"Les supercalculateurs installés non loin de Fort Meade sont considérés comme la plus importante concentration de puissance informatique au monde. La NSA fabrique elle-même certaines de ses puces et de ses ordinateurs, dont la technologie est secrète. Elle dépose des brevets en son nom, qui ne sont pas publics et n'ont pas de date d'expiration."

"C'est le premier employeur de mathématiciens de la planète. Son budget secret serait dix fois supérieur à celui de la CIA. "

"L'administration Bush encourage dans la coulisse les compagnies américaines de télécommunication à attirer le trafic international vers leurs commutateurs. "

"La NSA un accès direct, illimité et sans aucun contrôle, au coeur des réseaux de télécommunications américains via des trapdoors (portes cachées) dans les systèmes de commutation. "

Une seule réaction me semble possible pour les particuliers comme pour les autres états : cryptage généralisé des échanges ! (et faire gaffe aux fabricants de hardware...qu'ils ne soient pas tous américains ou sinon on est à la merci d'une trappe en hard.)

> Lire le journal (37 commentaires, moyenne: 2,6).

Un excellent article du Monde sur la mesure de l'audience télé :

http://www.lemonde.fr/web/imprimer_element/0,40-0@2-3230,50-(...)

On apprends que la société Médiamétrie est en position de monopole absolu et que ses actionnaires sont aussi ses clients.
On découvre que l'échantillon de téléspectateurs est peu représentatif et biaisé sociologiquement. Rigolo : le fait d'accepter de faire partie du panel est une satisfaction narcissique pour certaines personnes...donc sociologiquement cela favorise TF1 ! Les téléspectateurs d'Arte sont donc de furtifs et modestes timides ?
En outre l'installation technique de mesure n'est pas compatible avec certaines marques de télé et Médiamétrie peine à estimer les nouveaux usages (paraboles, cable, seconde télé, TNT...etc).

En gros et pour résumer, la mesure d'audience vendue par Médiamétrie aux chaînes est une vaste fumisterie.
Les chaînes télés en sont d'ailleurs parfaitement conscientes :
"Ce que mesure l'audience, au fond, je m'en fiche, résume le responsable d'une centrale d'achat d'espaces. L'essentiel, c'est de posséder un baromètre pour calculer combien doit payer l'annonceur pour lancer son nouveau chocolat saveur vanille."

Après le temps de cerveau disponible pour Coca voici l'audience bidon pour le chocolat.

> Lire le journal (29 commentaires, moyenne: 3,5).

La carte wifi 3945ABG est très commune dans les nouveaux portables Centrino Duo.
Dans le monde des distros GNU/Linux cette carte wifi "Intel PRO/Wireless 3945ABG" est déjà supportée.
Dans le monde OpenBSD cela va également être le cas puisque Damien Bergamini a ajouté son driver le 14 mai dans la branche de développement de ce qui deviendra OpenBSD 4.0.
On trouve sur le site KernelTrap un entretien avec lui qui explique les différences entre les deux drivers.

URL : http://kerneltrap.org/node/6650

Pour résumer le driver Linux fait 18000 lignes de codes et ce n'est en fait qu'une enveloppe (wrapper) autour d'un blob binaire. Selon Intel c'est une exigence des autorités de régulation étatsuniennes (la FCC) qui interdisent de tripoter une carte wifi pour pourrir les bandes de fréquences légales. La solution retenue est donc ce blob opaque qui tourne en espace noyau (ce qui est particulièrement dangereux).
Visiblement Intel profite également de cette exigence légale pour cacher sa précieuse propriété intellectuelle et éviter de dévoiler ses algorithmes d'autocalibration et de réglage dynamique des fréquences. Le blob, soit disant obligatoire, n'est en fait qu'une astuce pour ne pas jouer le jeu de la GPL.
Damien souligne également, outre la dangerosité du blob, que le driver Intel est très largement redondant avec la pile wifi générique de Linux et qu'il est inutilement complexe.
On trouve des phrases comme : "It is amazing how poorly this driver is designed" ou "a spectacular amount of complexity" ou encore "they duplicate large portions of code and implement things directly in the driver that should belong to the 802.11 stack".
Comme c'est Intel qui travaille beaucoup sur la pile wifi générique du noyau Linux, Damien pense que les développeurs ne peuvent pas se permettre de crier et de protester devant la piètre qualité du driver de la carte 3945ABG.

Par contraste le driver OpenBSD fait juste 3000 lignes de codes (1/6 du code Linux sans même compter le blob) et il ne comprends aucun binaire opaque !
Pour être juste soulignons néanmoins que le driver OpenBSD n'est pas encore complet.
En ce qui concerne les exigences légales de la FCC elles sont satisfaites par le respect des canaux présents dans la ROM du firmware. Bien entendu on peut tricher en modifiant directement le code source mais on peut également abuser le blob Linux : "But it's not different with Intel's binary only daemon as you can easily fool it into thinking it is in another regulatory domain by just lying about the EEPROM content."
(Ce qui démontre bien que le blob n'est pas nécessaire).


PS : lors de l'annonce de l'écriture du driver sur le site Undeadly Damien, pour inciter à la relecture et à l'audit de son code, a trouvé une solution originale : I encourage everyone to go and read the code. The first one who find a reference to a very popular TV show in the source code wins a cookie.

L'URL : http://undeadly.org/cgi?action=article&sid=2006051519110(...)

Il semble (au vu des commentaires qui suivent la news) que Daniel Hartmeier soit l'heureux vainqueur mais j'aimerais bien qu'un volontaire m'explique la référence à l'épisode TV en question.

> Lire le journal (21 commentaires, moyenne: 4).

Dans le numéro de mai du magazine "Computer" on trouve un article très intéressant d'Andrew Tanenbaum :

http://www.computer.org/portal/site/computer/index.jsp?pageI(...)

Pour rappel Tanenbaum est un des experts mondiaux dans la conception de systèmes d'exploitation. Il a eu une dispute célèbre avec Linus Torvalds aux débuts des années 90 :

http://people.fluidsignal.com/~luferbu/misc/Linus_vs_Tanenba(...)

Linus, qui venait de lancer le noyau Linux, se voyait reprocher par Tanenbaum la conception traditionnelle qu'il avait retenu. Tanenbaum est un partisan résolu des microkernels (il est l'auteur du système Minix qui est un OS basé sur cette approche) et il a critiqué violemment le design monolithique de Linux.
Comme chacun sait ce design n'a pas empêché Linux de se répandre partout dans le monde et de devenir une référence incontournable dans le monde des OS. De plus ce design monolithique s'est trouvé amélioré par la possibilité de charger dynamiquement des modules. Linux n'est donc plus purement monolithique et son design est assez hybride.
Dans l'article de "Computer" tanenbaum annonce le début de la fin pour les noyaux de type Linux: Microkernels—long discarded as unacceptable because of their lower performance compared with monolithic kernels—might be making a comeback in operating systems due to their potentially higher reliability, which many researchers now regard as more important than performance.

Il passe en revue quatre approches qui permettent d'éviter les défauts de Linux, les deux premières étant des rustines sur l'existant qui permettent de conserver le code actuel alors que les deux dernières sont des approches radicales qui nécessitent une réécriture complète :

1) ARMORED OPERATING SYSTEMS

L'idée est d'encapsuler chaque driver dans une couche logicielle protectrice. Celle-ci intercepte les appels entre le driver et le kernel et s'assure de la conformité de ces appels. C'est le projet Nooks dont les buts peuvent se résumer en la protection du noyau contre les bugs des drivers, le redémarrage automatique des drivers fautifs et enfin le changement minimum du noyau Linux actuel.
Même si Tanenbaum reconnait que c'est un projet intéressant et qui peux améliorer la fiabilité, il pointe également le fait que certains bugs passent encore au travers de la couche de protection et que ces couches sont très contraignantes à écrire pour chaque appel noyau existant.

2) PARAVIRTUAL MACHINES

Cette fois-ci on utilise un microkernel réduit à sa plus simple expression directement sur le hardware et on fait tourner par dessus le noyau Linux classique. C'est l'approche de L4Linux ou de Xen. On peut même choisir de faire tourner deux instances de Linux : Une pour les drivers et l'autre pour les programmes en userland. Si une des instances se bloque on peut la tuer et la relancer...mais les processus qui étaient en cours sont perdus.


C'est maintenant que les approches plus radicales commencent (comme l'annonce Tanenbaum : The first two approaches focus on patching legacy operating systems. The next two focus on future systems.


3) MULTISERVER OPERATING SYSTEMS

L'architecture examinée ici est le concept classique de microkernel avec toutes les tâches non essentielles déportées en mode user. Tanenbaum détaille son OS Minix mais on peut également penser au Hurd.
Les avantages sont le confinement et la séparation de chaque processus, la simplicité conceptuelle et le nombre réduit de ligne de code critique en mode noyau. Selon Tanenbaum la puissance actuelle des machines fait que l'approche microkernel est maintenant plus avantageuse que la complexe et dangereuse architecture monolithique. Avec un écart de moins de 10% en performance cela vaut le coup.
On peut également assister à un magnifique lancer de troll :
Minix 3's reliability comes from multiple sources. First, only about 4,000 lines of code run in the kernel, so with a conservative estimate of six bugs per 1,000 lines, the total number of bugs in the kernel is probably only about 24—compared with 15,000 for Linux and far more for Windows.

4) LANGUAGE-BASED PROTECTION

Selon Tanenbaum c'est l'approche la plus révolutionnaire de toute...et c'est Microsoft Research qui poursuit ce but ! C'est un nouveau type d'OS, nommé Singularity, et il est basé sur un language formel spécifique (Sing#) qui permet, par design, une sécurité absolue.
Le kernel et le userland partagent la même adresse mémoire virtuelle (donc les performances sont bonnes) etla sécurité inhérente du language autorise, sans danger, ce partage mémoire.
Le Sing# est largement basé sur le C# mais avec des ajouts spécifiques aux OS (primitive d'envoi de messages, sémantique définie par des contrats formels).

Tanenbaum finit l'article en soulignant que des 4 approches, 3 se basent sur des microkernels.
Il conclut par cette phrase qui résonne comme une revanche sur la vieille controverse :
it is interesting to note that microkernels—long discarded as unacceptable because of their lower performance compared with monolithic kernels—might be making a comeback due to their potentially higher reliability, which many people now regard as more important than performance. The wheel of reincarnation has turned.

> Lire le journal (34 commentaires, moyenne: 3,8).

C'est pas moi qui le dit (Dieu m'en préserve) c'est Linus Torvalds.

Voir ici pour la discussion technique conduisant à cette conclusion péremptoire : http://kerneltrap.org/node/6506

Les deux citations :

That's a huge mistake, and anybody that does it that way (FreeBSD) is totally incompetent.

I claim that Mach people (and apparently FreeBSD) are incompetent idiots.

Sans pouvoir juger de la validité technique du jugement de Linus on peut s'interroger sur le ton employé. Certains commentaires de l'article affirment que Linus fait exprès d'être sans pitié pour faire réagir les gens :

I think you're taking this too personal. I think Linus' seeming flame bait here is intended to make people think & respond. Once debate get's too academic and dry, lots of people don't care as much. But state things like this and you'll get feedback :)

traduction très libre : "Je pense que vous prenez cela trop personnellement. je pense que l'utilisation par Linus d'une provocation semble avoir pour but de faire réfléchir et répondre les gens. Parfois les débats sont trop académiques et secs, beaucoup de gens n'en tiennent pas compte. Mais utilisez ce ton et vous aurez des retours !"

Moi je trouve ça un peu limite mais bon.....après tout les benchmarks du kernel Linux parlent pour lui par rapport à FreeBSD.

> Lire le journal (37 commentaires, moyenne: 4,7).

Le micro-article explicatif :

http://blogs.zdnet.com/threatchaos/?p=311

Celui-ci propose deux schémas des appels systèmes ayant lieu quand un serveur web sert une simple page html avec une seule image.
Les appels systèmes d'Apache sous Linux :

http://blogs.zdnet.com/images/SysCallApache.jpg

Les appels systèmes d'IIS sous Windows :

http://blogs.zdnet.com/images/SysCallIIS.jpg

Selon le micro-article le fait que le schéma windowsien ressemble au célèbre flying spaghetti monster est l'indication que Windows est intrinsèquement plus fragile car plus complexe ( plus difficile à debugger et à auditer).
Donc lâchons nous, réjouissons nous et trollons comme des fous avant que PasBillPasGates ne vienne mettre le hola !

> Lire le journal (29 commentaires, moyenne: 3,8).

Un article intéressant ici :

http://lxer.com/module/newswire/lf/view/57487/

L'entrée en matière explique bien le but : "There are plenty Linux reviews, though almost none of them are about Linux.
En gros l'auteur a voulu évoquer les options principales du noyau (configurables par xconfig) pour ceux qui ne sont jamais allé voir et pour ceux qui ne connaissent pas du tout Linux.

C'est vrai qu'on voit sur le net beaucoup de comparaisons d'OS qui n"évoquent que le userland. C'est donc un article qui comble un manque et qui permet de souligner les innovations du kernel auprès du grand public.

> Lire le journal (12 commentaires, moyenne: 4,8).

Je suis en train de lire le journal de Paul Léautaud et, comme c'est plein de bons mots bien acerbes comme je les aime, j'ai voulu aller enrichir Wikiquote avec une petite sélection.
Je vais donc sur le site à la page Léautaud ( http://fr.wikiquote.org/wiki/Paul_L%C3%A9autaud ) et là, horreur, je tombe sur ce texte :

Après avoir expertisé l'état des données contenues dans le site fr.wikiquote, le conseil d'administration (Board) de la fondation Wikimedia considère que le matériel hébergé dans la base du site fr.wikiquote ne présente pas les garanties minimales de sûreté juridique nécessaires à la pérennité du projet. Le site va donc être entièrement repris pour être effacé et relancé. Une politique plus exigeante de traçabilité des citations mises en ligne sera instaurée sur la version II de fr.wikiquote. Cette décision a été prise dans l'intérêt de l'ensemble des projets mis en oeuvre par la fondation Wikimedia.

Plus aucune page n'est accessible !
Alors quoi ? C'est ce truc dont on avait parlé à l'époque ? : http://linuxfr.org/~gart/19364.html

Le droit de citation n'existe plus ?

> Lire le journal (17 commentaires, moyenne: 3,5).

En ce premier avril une nouvelle qui est vraie : la disponibilité d'Ubuntu Dapper Flight 6 !

La page d'annonce :
http://www.ubuntu.com/testing/flight6

La page de téléchargement (choisir de préférence les torrent) :
http://cdimage.ubuntu.com/releases/dapper/flight-6/

En gros peu de changements depuis le Flight 5, beaucoup de polissage , de détails et de maj en upstream (comme Gnome 2.14) mais on remarquera avec plaisir l'intégration de network-manager qui permet de configurer facilement son accès wifi en WPA...ce qui me permet d'écrire ceci en sécurité depuis ma table de cuisine en buvant mon ricoré (je sais je me suis levé tard).
Le live-CD installable Espresso est aussi bien amélioré.

Bref que du bon sur le chemin de la finale qui reste prévue pour le premier juin.

> Lire le journal (6 commentaires, moyenne: 0,7).

Une interview interessante de Théo est disponible ici : http://os.newsforge.com/print.pl?sid=06/03/20/2050223
On peut lui reprocher bien des choses mais on ne pourra jamais l'accuser d'employer la langue de bois et d'être un tant soit peu diplomatique ou accomodant !
Il commence par évoquer un brin d'histoire et de contexte pour ensuite parler du modèle de sécurité d'OpenBSD (ce qui m'a fait découvrir cette page récapitulative (mais incomplète) : http://en.wikipedia.org/wiki/OpenBSD_security_features )
Il parle ensuite de la nouvelle infrastructure gérant les senseurs (température, voltage..etc) présente dans la future version 3.9. Il casse un peu de sucre sur le dos du package lm-sensors de Linux et ensuite il attaque en piqué sur le problème des drivers binaires.
Selon lui pas mal de devs de Linux signent des NDA auprès des constructeurs pour pouvoir écrire des drivers mais leur code ne fonctionne qu'avec des valeurs "magiques" incompréhensibles. Théo refuse absolument ce système et il veut qu'une bonne doc soit fournie par le constructeur pour pouvoir écrire des drivers propres. Il tape donc violemment sur les devs qui accepte ces NDA : These are Linux developers, basically placing the community in a situation where they have to run a binary blob of unknown code from a vendor, instead of sticking to their guns about open source? I must admit, I just don't understand some people. They must have much more flexibility to their belief systems than I have.
Il indique d'ailleurs que c'est un problème assez spécifiquement américain et que les vendeurs asiatiques comprennent l'intérêt de fournir de la doc pour avoir un driver fonctionnel sur plus de systèmes.
Pour l'adaptateur Ethernet Nvidia qui est évoqué dans l'inteview ( gigantic blob of binary code) il annonce que le driver OpenBSd qui est écrit par reverse-ingéniérie appears to be working better than the Nvidia binary blob. It is also significantly smaller, and it is very clean source code.
Il parle ensuite des finances du projet (qui ne vont pas trop bien cf la news Linuxfr) et c'est l'occasion de maudire un peu les grosses firmes informatiques et les vendeurs commerciaux des distros Linux qui profitent d'OpenBSD ou d'OpenSSH sans rien donner en échange : What about companies that incorporate OpenSSH directly into their products, saving themselves millions of dollars? Companies such as Cisco, Sun, SGI, HP, IBM, Siemens, a raft of medium-sized firewall companies -- we have not received a cent. Or from Linux vendors? Not a cent..
Il termine en apothéose à propos de Sun avec une phrase qui va trouver sa place dans les Wikiquote de Théo ( http://en.wikiquote.org/wiki/Theo_de_Raadt ) : Twice we asked them to cover the travel and accommodation costs for a developer to come to their event, and they refused. Considering that their SunSSH is directly based on our code, that is just flat out insulting. Shame on you Sun, shame, shame, shame.
I will say it here -- if an OpenSSH hole is found that applies to SunSSH, Sun will not be informed. Or maybe that has happened already.

J'adore cette flèche du parthe !

> Lire le journal (39 commentaires, moyenne: 2,5).

Selon le site Arstechnica la nouvelle loi voté au parlement français (mais si, mais si, vous savez bien de quelle loi il s'agit) impose aux vendeurs de musique DRMisés d'ouvrir leurs specs au profit de l'interopérabilité. Ainsi Apple serait obligé de divulguer les secrets inavouables de son FairPlay DRM system qui est à la base de Itunes music store.

http://arstechnica.com/news.ars/post/20060321-6428.html

Les legislateurs français sont donc vus comme des héros de l'interopérabilité et de la resistance aux majors par nos amis étatsuniens. Ils citent même avec éloge la phrase d'un des conseiller du French Culture Minister Renaud Donnedieu de Vabres

"Someone who buys a song has to be able to listen to it, no matter which device or the software of choice" (Martin Rogard)

C'est beau, c'est grand, c'est à vous tirer les larmes !

Selon Arstechnica Apple va donc préférer se retirer du marché français plutôt que d'ouvrir son format : That looks like a nightmare scenario for Apple's current strategy (..) it seems all but certain that the company would abandon the French market to the competition rather than open up FairPlay.

En résumé je me demande si les sites étatsuniens qui relayent la nouvelle ont bien compris la loi DADVSI ou même si ils savent lire le fançais.....

> Lire le journal (31 commentaires, moyenne: 2,8).

Deux interviews (en anglais) de Linus Torvalds :

La première porte sur la GPLv3 et les réticences de Linus à adopter cette nouvelle version. En résumé Linus aime la (relative) simplicité de la GPLv2 qu'il résume ainsi "I give out code, I want you to do the same." et il ne désire pas entrer dans l'activisme politique de la FSF.
Pour lui, du moment que cette exigence basique de réciprocité est satisfaite, alors tout va bien et les gens peuvent faire ce qu'il veulent...y compris use GPLv2'd software for your evil plans to take over the world (Sharks with lasers on their heads!!).
La GPLv3, selon Linus, imposerait des exigences supplémentaires (par exemple la nouvelle licence oblige les vendeurs de hardware à permettre l'upgrade de leurs machines par les utilisateurs). Ces exigences supplémentaires sont, selon lui, illégitimes et il préfère que les gens votent avec leur argent et refusent d'acheter ce hardware non-upgradable.
Il résume ainsi sa position : I don't want to make my software be "activist." I try to make it technically as good as possible and let that part speak for itself. I don't want it to make politics.

L'URL :
http://www.forbes.com/2006/03/09/torvalds-linux-licensing-cz(...)


La seconde interview porte spécifiquement sur TIVo (un vendeur de set-top-box) et on retrouve la même problématique que dans la première interview. TIVo interdit (par un mécanisme de signature cryptographique) de booter sur un autre kernel que celui livré avec la machine. Pour Linus ce n'est pas un problème :I only care that they give the source code back, not that they make it easy, or necessarily even possible, to play with their hardware. Again, it's the "reciprocity of source code" versus the "freedom of software" thing.
Il ajoute que si le kernel passait en GPLv3 de toute façon les vendeurs de set-top-box utiliseraient un fork des anciens kernels en v2

L'URL :
http://www.forbes.com/2006/03/09/torvalds-linux-licensing-cz(...)

Commentaire perso :
Ces deux interviews sont vraiment archétypiques de la position de Linus. Il est concentré uniquement sur le coté technique et il se fiche complètement du coté politique. "i'm the kind of person who hates office politics. I'm pretty happy with the GPLv2, and I just don't have the motivation or inclination to start talking to lawyers. I'm a programmer. I worry about kernel bugs."
L'ennui c'est que la GPLv2 est loin d'être parfaite et que les entreprises qui choisissent de ne pas jouer le jeu de la réciprocité peuvent trouver de nombreux "trous légaux" pour rogner la liberté des utilisateurs. La signature crypto en hard dans la machine est un de ces trucs qui interdit de faire tourner le soft que l'on veut dans sa propre machine. Ou est alors la liberté d'utiliser le logiciel libre si la machine refuse de fonctionner ? Dans un schéma de coopération, comme l'est le développement des logiciels libres, il ne faut jamais sous-estimer le pouvoir de nuisance des défecteurs. La modélisation démontre qu'il faut être capable de rétorsion (tit for tat) sinon on se fait bouffer par eux ( http://fr.wikipedia.org/wiki/Dilemme_du_prisonnier ).
Il est certain que si les gens n'achetaient plus ce genre de machine restrictives des libertés les firmes y regarderaient à deux fois avant de les mettre sur le marché...mais cela me semble très idéaliste et illusoire comme pari.
Par opposition à ce voeu pieu on peut dire que la GPLv3 "forcera" la liberté. Elle permettra aux logiciels libres de rester vraiment libre d'utilisation. Elle fermera des fenêtres de vulnérabilité et elle me semble donc hautement souhaitable.

> Lire le journal (36 commentaires, moyenne: 2,3).